INFORMATIVA SUL TRATTAMENTO DEI DATI PERSONALI DEI PAZIENTI
ai sensi dell’art. 13 Reg. (UE) 2016/679
(Regolamento sulla protezione dei dati personali – GDPR)
In ottemperanza al Regolamento europeo sulla protezione dei dati (nel prosieguo, anche solo “GDPR”), Ospedale P. Pederzoli – Casa di Cura Privata S.p.A. (nel prosieguo, anche solo “Ospedale Pederzoli”), in qualità di Titolare del trattamento, con la presente informa il paziente/ospite, soggetto interessato (nel prosieguo, anche solo “interessato”), circa il trattamento dei suoi dati personali, compresi quelli appartenenti alle categorie particolari di cui all’art. 9 GDPR, descrivendo le caratteristiche di tale trattamento secondo le indicazioni dell’art. 13 GDPR.
Sono rese qui informazioni di carattere generale sul trattamento dei dati dei pazienti, rinviando per trattamenti specifici (Dossier Sanitario Elettronico, fascicolo sanitario elettronico, trattamenti a scopo di ricerca e altri) alle rispettive informative, reperibili sul sito aziendale o su altri siti di soggetti terzi, oppure rilasciate in occasione del singolo trattamento.
La presente informativa si applica ai trattamenti dei dati effettuati da Ospedale Pederzoli e dalle sue articolazioni, tra cui in particolare il Centro Servizi Dott. Pederzoli in tutte le unità di offerta (Residenza Socio-Sanitaria, Centro Diurno, Ospedale di Comunità, Hospice) e il Poliambulatorio Pederzoli.
Il Titolare del trattamento dei dati personali è Ospedale P. Pederzoli – Casa di Cura Privata S.p.A., C.F. e P. IVA: 04219070234, con sede a Peschiera del Garda (VR), via Monte Baldo n. 24.
Per contattare il Titolare, i riferimenti sono i seguenti:
Ulteriori dati di contatto sono rinvenibili nella home page del sito aziendale https://www.ospedalepederzoli.it/.
Il Responsabile della protezione dei dati (RPD o Data Protection Officer) nominato da Ospedale Pederzoli è l’avv. Francesco Falavigna del foro di Verona, che può essere contattato ai seguenti recapiti:
Ospedale Pederzoli tratta sia dati personali comuni sia dati sensibili, per adempiere alle seguenti finalità:
Per le finalità di cui alle lett. a) e b), i dati comuni vengono trattati dal Titolare sulla base di un contratto di cui l’interessato è parte e per l’esecuzione di un compito di interesse pubblico o connesso all’esercizio di pubblici poteri di cui è investito il Titolare ai sensi dell’art. 6 par. 1 lett. b), e) GDPR, mentre i dati personali che appartengono a categorie particolari vengono trattati per finalità di cura e per la tutela della salute e per motivi di interesse pubblico rilevante ai sensi dell’art. 9 par. 2 lett. g), h) e 9 par. 3 GDPR.
Per la finalità di cui alla lett. c), i dati comuni vengono trattati dal Titolare sulla base degli obblighi legali cui è soggetto il Titolare ai sensi dell’art. 6 par. 1 lett. c) GDPR, mentre i dati personali che appartengono a categorie particolari vengono trattati per motivi di interesse pubblico rilevante sulla base del diritto dell’Unione o degli Stati membri ai sensi dell’art. 9 par. 2 lett. g) GDPR, in combinato disposto con l’art. 2 sexies d.lgs. 196/2003.
Per la finalità di cui alla lett. d), i dati comuni vengono trattati dal Titolare sulla base del legittimo interesse del Titolare del trattamento ai sensi dell’art. 6 par. 1 lett. f) GDPR, mentre i dati personali che appartengono a categorie particolari vengono trattati per l’accertamento, l’esercizio e la difesa di un diritto in sede giudiziaria ai sensi dell’art. 9 par. 2 lett. f) GDPR.
Per la finalità di cui alla lett. e), i dati comuni vengono trattati dal Titolare sulla base di un compito di interesse pubblico ai sensi dell’art. 6 par. 1 lett. e) GDPR, mentre i dati personali che appartengono a categorie particolari vengono trattati per finalità di ricerca scientifica ai sensi degli artt. 9 par. 2 lett. j) GDPR e 110 bis co. 4 d.lgs. 196/2003.
Per la finalità di cui alla lett. f), la base giuridica del trattamento è un compito di interesse pubblico rilevante sulla base del diritto nazionale, che riconosce quale finalità di fondamentale interesse pubblico la formazione in ambito universitario e professionale ai sensi dell’art. 6 par. 1 lett. e) e par. 3 lett. b) GDPR per i dati comuni e dell’art. 9 par. 2 lett. g) GDPR per i dati personali che appartengono a categorie particolari.
Per la finalità di cui alla lett. g), la base giuridica del trattamento è un compito di interesse pubblico ai sensi dell’art. 6 par. 1 lett. e) GDPR per i dati comuni e dell’art. 9 par. 2 lett. g) GDPR per i dati personali che appartengono a categorie particolari.
I dati personali saranno altresì trattati, nell’ambito della normale attività del Titolare, e solo previo specifico CONSENSO dell’interessato, per le ulteriori finalità di seguito indicate:
Per le finalità di cui alle lett. h), i), j), k), m), n) sopra indicate, la base giuridica del trattamento è il consenso specifico dell’interessato ai sensi dell’art. 6 par. 1 lett. a) per i dati comuni e dell’art. 9 par. 2 lett. a) GDPR per i dati personali che appartengono a categorie particolari. Il consenso viene rilasciato al primo accesso alla struttura e ha una validità a tempo indeterminato sino a sua revoca.
Per la finalità di cui alla lett. l), vengono trattati solo i dati personali comuni e la base giuridica è il consenso specifico dell’interessato ai sensi dell’art. 6 par. 1 lett. a).
Il consenso eventualmente rilasciato dall’interessato si applica alle prestazioni erogate da Ospedale Pederzoli e dalle sue articolazioni, tra cui in particolare il Centro Servizi Dott. Pederzoli in tutte le sue unità di offerta (Residenza Socio-Sanitaria, Centro Diurno, Ospedale di Comunità, Hospice).
Qualora Ospedale Pederzoli intenda trattare ulteriormente i dati personali per una finalità diversa da quella per la quale essi sono stati raccolti, prima di tale ulteriore trattamento – e comunque con congruo anticipo per consentire eventualmente all’interessato di opporvisi, ricorrendone le condizioni – fornisce all’interessato stesso informazioni in merito a tale diversa finalità, compresa, dietro richiesta dell’interessato, l’analisi di compatibilità delle finalità (quella originaria e quella diversa) condotta ai sensi dell’art. 6 par. 4 GDPR, nel caso in cui l’ulteriore trattamento non sia basato sul consenso dell’interessato o su un atto legislativo dell’Unione o nazionale, e ogni ulteriore informazione pertinente tra quelle di cui al presente documento.
Il conferimento dei dati personali richiesti per le finalità di cura della salute e quelle amministrative a queste strettamente correlate è necessario per poter accedere ai relativi servizi; il mancato conferimento potrebbe rendere impossibile all’interessato l’accesso alle prestazioni sanitarie.
Il conferimento dei dati personali richiesti per le altre finalità, invece, è facoltativo; il mancato conferimento non pregiudicherà l’erogazione dei servizi di diagnosi e cura.
Il presente documento si riferisce alle informazioni da fornire quando i dati personali sono raccolti direttamente presso l’interessato, nel momento in cui i dati stessi sono ottenuti; laddove invece tali dati siano ottenuti da terzi, Ospedale Pederzoli renderà le necessarie informazioni all’interessato nel momento stabilito dal GDPR secondo le diverse circostanze.
I dati personali non sono resi disponibili a soggetti terzi, fatta eccezione per:
Il Titolare può, altresì, divulgare i dati nell’ambito di pubblicazioni scientifiche o statistiche in forma rigorosamente anonima.
4.1. Comunicazione a soggetti terzi in caso di accesso al pronto soccorso o di ricovero
Come già anticipato, Ospedale Pederzoli avverte che, in assenza di indicazioni contrarie da parte dell’interessato, provvederà a dare notizia, anche per telefono, sul passaggio o sulla presenza dell’interessato al pronto soccorso o in reparto, ma solo a parenti o altri soggetti. L’interessato, se cosciente e capace, deve essere preventivamente informato al momento dell’accesso al pronto soccorso o del ricovero e poter decidere a quali soggetti possa essere comunicata la sua presenza. Le informazioni circa lo stato di salute possono essere comunicate a parenti o altri soggetti solo previo consenso dell’interessato, ad eccezione delle ipotesi di impossibilità fisica o incapacità dello stesso.
In linea di principio, Ospedale Pederzoli non trasferisce dati personali di propri pazienti a paesi estranei all’Unione europea o comunque fuori dallo Spazio Economico Europeo, dove valgono le regole del diritto comunitario, o a organizzazioni internazionali.
Qualora ciò dovesse rivelarsi necessario in casi specifici, anche nell’ambito di progetti di ricerca, Ospedale Pederzoli garantisce che il trasferimento avverrà in conformità alle norme del Capo V GDPR (art. 44 e ss.), e dunque solo sulla base di una decisione di adeguatezza della Commissione europea o, in mancanza di tale decisione, sulla base di clausole standard di protezione dei dati adottate dalla Commissione europea o di qualsiasi altro fondamento giuridico esplicitamente previsto dal Regolamento, compreso il consenso specifico dell’interessato.
Rispetto ai trattamenti posti in essere da Ospedale Pederzoli per il perseguimento delle finalità sopra indicate, ai sensi degli artt. 7 par. 3, 15-22, 34 e 77 par. 1 GDPR, l’interessato ha:
L’interessato può esercitare in qualsiasi momento i suoi diritti inoltrando una richiesta per iscritto al Titolare ovvero al DPO ai recapiti sopra indicati.
I periodi di conservazione o sono direttamente stabiliti dalla normativa vigente o sono decisi di volta in volta da Ospedale Pederzoli secondo il tempo in cui il documento esaurisce la propria funzione.
Con particolare riferimento alla documentazione sanitaria, l’ordinamento giuridico prevede numerosi e differenziati riferimenti ai tempi di conservazione della stessa. Si fa riferimento, ad esempio, alla conservazione delle cartelle cliniche che, unitamente ai relativi referti, vanno conservate illimitatamente (Circolare del Ministero della Sanità del 19 dicembre 1986 n.900 2/AG454/260) e alla documentazione iconografica radiologica, che deve essere conservata per un periodo non inferiore a 10 anni (art. 4 d.m. 14 febbraio 1997).
Nel caso in cui, invece, i tempi di conservazione di specifici documenti sanitari non siano stabiliti da una disposizione normativa, il Titolare del trattamento, in virtù del principio di responsabilizzazione, individua tale periodo in modo che i dati siano conservati, in una forma che consenta l’identificazione degli interessati, per un arco di tempo non superiore al conseguimento delle finalità per le quali i dati sono trattati (principio di limitazione della conservazione, art. 5 par. 1 lett. e) GDPR).